Last Updated on 2024-10-30 18:10 by admin
カスペルスキー社のセキュリティ研究チームは、偽のCAPTCHA(キャプチャ)を使用して「Lumma」と「Amadey」という2種類のトロイの木馬型マルウェアを配布する新たなサイバー攻撃キャンペーンを確認した。
この攻撃は2024年8月から9月にかけて複数のセキュリティ企業によって報告され、当初はゲーマーを標的としていたが、現在は成人向けサイト、ファイル共有サービス、ベッティングプラットフォーム、アニメ関連サイト、ウェブアプリなど、より広範なユーザーを標的にしている。
2024年9月22日から10月14日までの期間で、14万人以上のユーザーが広告スクリプトに遭遇し、そのうち2万人以上が感染サイトにリダイレクトされた。特にブラジル、スペイン、イタリア、ロシアのユーザーが影響を受けた。
from:Lumma/Amadey: fake CAPTCHAs want to know if you’re human
【編集部解説】
今回報告された偽CAPTCHA攻撃は、サイバーセキュリティの世界で新たな転換点となる可能性があります。従来のマルウェア攻撃は、メールの添付ファイルや不正なダウンロードリンクが主流でしたが、この手法は私たちが日常的に目にするCAPTCHA認証を悪用している点で特筆すべきものです。
特に注目すべきは、攻撃者たちがユーザーの「信頼」を巧妙に利用している点です。CAPTCHAは「人間であることを証明する」という正当な目的で広く使用されており、ユーザーの警戒心が比較的低い要素となっています。
この攻撃の深刻さを示す数字として、わずか3週間で14万人以上のユーザーが広告スクリプトに遭遇し、2万人以上が感染サイトにリダイレクトされたことが報告されています。これは従来型のマルウェア攻撃と比較しても極めて高い感染率といえます。
攻撃に使用されているLummaとAmadeyという2つのマルウェアは、それぞれ特徴的な機能を持っています。Lummaは比較的新しいマルウェアですが、仮想通貨ウォレットやブラウザ情報など、デジタル資産に特化した情報窃取を行います。一方、Amadeyは2018年から活動している老舗のトロイの木馬で、より広範な情報窃取に加えて、リモートアクセス機能も備えています。
特に懸念されるのは、この攻撃手法が今後のAI時代においてさらに洗練される可能性です。AIの発展により、より説得力のある偽のCAPTCHAや認証システムが作られる可能性があり、一般ユーザーが真偽を見分けることがさらに困難になることが予想されます。
企業や組織にとって重要な示唆は、従来型のセキュリティ対策だけでは不十分だということです。ユーザー教育やセキュリティ意識の向上が、これまで以上に重要になってきています。
今後は、正規のCAPTCHAプロバイダーによる認証の信頼性向上や、ブラウザベースの新しい保護機能の開発など、技術面での対策強化も期待されます。同時に、このような攻撃に対する法的規制の整備も必要になってくるでしょう。
【用語解説】
【参考リンク】
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
